Das Kefk Network Wiki befindet sich im Testbetrieb.

---

Aus Kefk.

Eine Sicherheitsrichtlinie (auch Sicherheitsleitlinie, Sicherheitspolitik) beschreibt den erstrebten Sicherheitsanspruch einer Institution (Behörde, Unternehmen, Verband etc.). Mit Sicherheit ist hier in der Regel Informationssicherheit gemeint. Die Schwerpunkte liegen dabei heute im Bereich der elektronischen Datenverarbeitung und den damit einhergehenden Sicherheitsanforderungen. Hierbei liegt die Annahme bzw. Tatsache zugrunde, dass Informationen per se einen Wert darstellen bzw. ihr Schutz per Gesetz oder Verordnung gefordert ist.

Im Rahmen der Informationssicherheit lässt sich Sinn und Zweck einer Sicherheitsrichtlinie umfassend mit der Sicherstellung von Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität (VIVA) der Informationen beschreiben. Die Sicherheitsrichtlinie wird von der Leitung der Institution, in Unternehmen also vom Vorstand bzw. von der Geschäftsleitung verabschiedet und vorgelebt. Sie muss von allen Mitgliedern der Institution zur Kenntnis genommen, verstanden und beachtet werden. Zuwiderhandlungen werden soweit möglich sanktioniert.

Inhaltsverzeichnis 1 Inhalt 2 Siehe auch 3 Weblinks 4 Literatur

Inhalt

Eine Sicherheitsrichtlinie definiert die von der Institution gewählten Ziele zur Informationssicherheit sowie die verfolgte Informationssicherheitsstrategie. Auflistung der wesentlichen Inhalte (ohne Anspruch auf Vollständigkeit):

• Stellenwert der Informationssicherheit und Bedeutung der IT (Informationstechnologie) für die Aufgabenerfüllung
• Benennung der Sicherheitsziele und Beschreibung der Sicherheitsstrategie
• Beschreibung der Organisationsstruktur
• Zusicherung, dass die Sicherheitsrichtlinie von der Leitungsebene durchgesetzt wird und Verstöße soweit möglich sanktioniert werden
• Aussagen zur periodischem Überprüfung der Sicherheitsmaßnahmen
• Aussagen zu Programmen zur Förderung der Informationssicherheit durch Schulungs- und Sensibilisierungsmaßnahmen (Erhalt und Förderung der Awareness)
• Verantwortlichkeiten im Informationssicherheitsprozess

Siehe auch

• IT-Grundschutz
• BS7799
• ISO17799
• Firewall
• Netzwerksicherheit

Weblinks

• Bundesamt für Sicherheit in der Informationstechnik

Literatur

• Daniel Bursch: IT-Security im Unternehmen. Grundlagen, Strategien, Check-up, Vdm Verlag 2005, ISBN 3865500641
• Heinrich Kersten, Klaus-Dieter Wolfenstetter: Der IT Security Manager, Vieweg 2005, ISBN 3528059001
• Hans-Peter Königs: IT-Risiko-Management mit System, Vieweg 2005, ISBN 3528058757
• Klaus-Rainer Müller: IT-Sicherheit mit System, 2. Auflage, Vieweg 2005, ISBN 3-528-15838-7

Dieses Dokument entstammt in seiner ersten oder einer späteren Version der deutschsprachigen Wikipedia. Es ist dort zu finden unter dem Stichwort Sicherheitsrichtlinie, die Liste der bisherigen Autoren befindet sich in der Versionsliste; die Originalfassung kann dort auch bearbeitet werden. Alle Texte der Wikipedia und ihre Derivate stehen unter der GNU-Lizenz für freie Dokumentation.